Bu rehberde, .htaccess Dosyası Nedir ve Nasıl Kullanılır? sorularına cevap bulacaksınız. .htaccess dosyası, Apache web sunucusu üzerinde kullanılan ve web sitelerinin yapılandırmasını yönetmek için kullanılan bir yapılandırma dosyasıdır. Bu dosya, belirli dizinler veya alt dizinler için özel yapılandırmalar ve yönergeler içerebilir. Bu yapılandırma dosyasını kullanarak, web sunucusu davranışını etkileyebilir, güvenlik ayarlarını yapabilir ve URL yeniden yönlendirmeleri gerçekleştirebilirsiniz.

.htaccess Dosyasının Yapısı:

.htaccess dosyası metin tabanlıdır ve her satırda bir yönerge veya yapılandırma bulunur. Satırlar yorumlarla # işareti ile başlar ve Apache bu satırları yöntem dışında tutar. Dosya, belirli dizinlerde veya alt dizinlerde bulunabilir ve metin düzenleyicilerle düzenlenebilir.

.htaccess Dosyasını Aktif Hale Getirme:

.htaccess dosyaları genellikle Apache web sunucusunda etkinleştirilir. Bu dosyaların kullanılabilmesi için sunucuda “AllowOverride” yönergesinin aktif olması gereklidir. Bu ayar, httpd.conf veya apache2.conf gibi sunucu yapılandırma dosyalarında bulunur ve All veya belirli yetenekler için Options, FileInfo, AuthConfig gibi değerler alabilir. .htaccess dosyalarını kullanabilmek için AllowOverride All veya belirli özellikler için uygun değeri ayarlamanız gerekebilir. Lütfen sunucu ayarlarını değiştirmeden önce, doğru izinlere ve güvenlik düzenlemelerine dikkat edin.

Güvenlik İpuçları:

• .htaccess dosyasını olabildiğince az kullanmaya çalışın, çünkü dosya içeriği her talepte okunur ve sunucu performansını etkileyebilir.
• Dosyanızda yer alan komutları dikkatlice belirleyin ve anlamadığınız komutları kullanmaktan kaçının.
• Güçlü ve benzersiz bir şifreleme kullanarak .htaccess dosyanıza erişimi sınırlandırın.
• Dosya izinlerini doğru şekilde ayarlayarak yetkisiz erişimi engelleyin.

.htaccess dosyası, Apache sunucusu için güçlü bir yapılandırma aracıdır ancak dikkatli ve bilinçli bir şekilde kullanılmalıdır. Yanlış yapılandırmalar, sitenize erişim sorunları veya güvenlik açıklarına yol açabilir. Bu nedenle, her değişiklikten önce dosyanızı yedeklemeyi ve denemeleri yapmadan önce düzenlemeleri dikkatlice gözden geçirmeyi unutmayın.

.htaccess Dosyasının Kullanım Alanları:

• URL Yönlendirmeleri: .htaccess dosyası, belirli URL’leri başka URL’lere yönlendirmek için kullanılabilir. Örneğin, “www.diveebi.com” adresini “diveebi.com” adresine yönlendirebilir veya “diveebi.com/dersler” adresini “diveebi.com/konular” adresine yönlendirebilirsiniz.
  Örnek:

  RewriteEngine On  
  RewriteCond %{HTTP_HOST} ^www.diveebi.com$ [NC]  
  RewriteRule ^(.*)$ https://diveebi.com/$1 [R=301,L]  
  RewriteRule ^dersler$ /konular[R=301,L] 

• Hata Sayfaları Yönetimi: .htaccess dosyası, belirli HTTP hata kodları için özel hata sayfalarının belirlenmesi için kullanılabilir. Örneğin, “404 Not Found” hatası için özel bir 404 sayfası belirleyebilirsiniz.
  Örnek:

  ErrorDocument 404 /404.html 

• Dosya Erişim Denetimi: .htaccess dosyası, belirli dosya türleri için erişim kontrolü sağlamak için kullanılabilir. Örneğin, “.htaccess” dosyasının kendisine erişimi sınırlayabilir veya belirli dosya uzantılarına sahip dosyaların doğrudan indirilmesini engelleyebilirsiniz.
  Örnek:

  <Files .htaccess>     
     Order Allow,Deny     
     Deny from all 
  </Files> 
  <FilesMatch "\.(php|pl|cgi|json)$">     
     Order Deny,Allow     
     Deny from all 
  </FilesMatch> 

• IP Adresi Kısıtlamaları: .htaccess dosyası, belirli IP adresleri veya IP aralıklarına erişimi sınırlamak için kullanılabilir. Bu, güvenlik ve erişim kontrolü için önemli bir özelliktir.
  Örnek:

  order deny,allow deny from 192.168.1.1 allow from all